Artykuły | Cyberbezpieczeństwo

Praca zdalna brytyjskich bankowców pod kontrolą urzędu nadzoru finansowego FCA

Szymon Stellmaszyk | aleBank.pl
Praca zdalna brytyjskich bankowców pod kontrolą urzędu nadzoru finansowego FCA
Fot. stock.adobe.com / mehaniq41
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Financial Conduct Authority (FCA) weryfikuje plany firm, które chcą łączyć pracę swoich pracowników z domu i biura. Regulator chce być pewny, czy działania osób pracujących zdalnie lub w trybie hybrydowym nie szkodzą konsumentom i integralności rynku, np. czy nie zwiększają ryzyka przestępstw finansowych, pisze Szymon Stellmaszyk, Doradca Zarządu ZBP w Zespole ds. współpracy międzynarodowej.

Pandemia koronawirusa Covid-19 trwa już na tyle długo, że firmy dobrze przystosowały się do pracy w środowisku zdalnym i dostosowywaniem swoich systemów i kontroli. Wiele z nich zapowiada teraz kontynuację nowych sposobów pracy. 

(FCA) interesują np. wewnętrzne ​przepisy dotyczące nagrywania rozmów, prowadzenia rejestrów i utrzymywania ochrony przed cyberatakami

Oczekuje się więc, że firmy podlegające nadzorowi finansowemu będą wciąż wypełniać swoje obowiązki regulacyjne i coraz lepiej będą rozumieć, w jaki sposób zamierzają działać.

W tym celu muszą one wykazać, że posiadają plan, który został poddany przeglądowi przed wprowadzeniem tymczasowych ustaleń na stałe. Ich działania muszą być też okresowo weryfikowane w celu zidentyfikowania nowych ryzyk.

Czytaj także: Jak przerwać łańcuchy dostaw cyberprzestępczego biznesu?

O co muszą zadbać firmy?

Brytyjskiego nadzorcę interesują np. wewnętrzne ​przepisy dotyczące nagrywania rozmów, prowadzenia rejestrów i utrzymywania ochrony przed cyberatakami podczas pracy w domu.

(Firmy) muszą np. rozważyć w swoich planach wpływ organizacji pracy na sam personel

FCA zwraca też uwagę na zagrożenie bezpieczeństwa związanego z koniecznością transportu laptopów zawierających poufne materiały w trybie pracy hybrydowej. 

Celem działania nadzorcy jest również wprowadzenie lub utrzymanie odpowiedniej kultury w środowisku pracy zdalnej. Firmy, poza zapewnieniem kontroli i nadzoru ze strony kadry kierowniczej i dbaniem o niezbędną funkcjonalność informatyczną, muszą np. rozważyć w swoich planach wpływ organizacji pracy na sam personel. FCA wskazuje np. na dobre samopoczucie, zapewnienie szkoleń oraz troskę o kwestię różnorodności i integracji.

Czytaj także: Kolejne fale pandemii nawet potroiły liczbę osób pracujących z domu

Wizyty domowe pracowników FCA

Ważne jest przy tym, aby firmy uświadomiły swoich pracowników, że nadzór finansowy może w ramach swoich uprawnień odwiedzić każde miejsce, w którym wykonywana jest praca lub działalność regulowana. Obejmuje to zatem możliwość wizyt nadzorczych i egzekucyjnych nie tylko w siedzibie firm, ale także w miejscach zamieszkania.

Stąd apel do firm, aby aktualizowały dane w odpowiednich rejestrach. Ten ostatni obowiązek jest też wskazany z punktu widzenia ochrony konsumentów, aby ci mogli skontaktować się z firmą w miejscu prowadzenia działalności wskazanym w rejestrze.

Nadzór finansowy może w ramach swoich uprawnień odwiedzić każde miejsce, w którym wykonywana jest praca lub działalność regulowana

FCA zastrzega, że wykaz zaleceń ma charakter orientacyjny i nie jest wyczerpujący. Podkreśla się bowiem, że jakakolwiek przyjęta forma pracy zdalnej lub hybrydowej nie może zagrażać zdolności firmy do przestrzegania wszystkich zasad, norm i obowiązków regulacyjnych.

Czytaj także: O czym pamiętać przy tworzeniu planów cyberbezpieczeństwa dla pracy hybrydowej

Źródło: aleBank.pl